|
Symantec: Drei neue Komponenten für Intrusion Detection Veröffentlicht am: 11.07.2003 15:24:27 Symantec ergänzt sein Security-Portfolio um drei Unternehmenslösungen für den Bereich Intrusion Detection, der es dem Administrator erlaubt, das Unternehmensnetzwerk auf verdächtige oder nicht autorisierte Vorgänge hin zu überprüfen. Symantec ManHunt 3.0 erlaubt in Hochleistungsnetzwerken (Multi-Gigabit-Bereich) Intrusion Detection, Analyse von Bedrohungen in Echtzeit und aktiven Schutz vor alarmierenden Gefahren und Denial-of-Service Attacken. Im Vergleich zu anderen Intrusion Detection Lösungen liegt, laut Synamtec, ein wesentlicher Vorteil von ManHunt in der Preisgestaltung. Denn die Kosten werden nicht nach der generell möglichen Bandbreite berechnet, sondern nach der tatsächlich genutzten Bandbreite. Ein einzelner ManHunt Sensor analysiert Netzwerkdaten mit bis zu zwei Gigabit pro Sekunde. Abhängig von der Systemkonfiguration lässt sich Symantec ManHunt 3.0 an Schnittstellen mit bis zu sechs Gigabit einsetzen. Symantec Host IDS 4.1 ist eine Lösung mit umfassenden Möglichkeiten zum Schutz vor möglichen Bedrohungen der geschäftskritischen Serversysteme. Symantec Host IDS ist SESA-basiert, das heißt zur Installation ist das im Lieferumfang enthaltene SESA Foundation Pack notwendig. SESA ermöglicht eine nahtlose Integration von Symantec Lösungen und den Produkten anderer Hersteller sowie deren zentrale Verwaltung in einer einzigen Konsole. Symantec Host IDS stellt Administratoren die Management-Funktionen zur Verfügung, die für eine erfolgreiche Intrusion Detection und Prävention erforderlich sind. Da viele Unternehmenskunden eine Echtzeit-Erkennung von sicherheitsrelevanten Ereignissen in ihren Server-Umgebungen benötigen, könne sie so zuverlässige und flexible Intrusion Detection Lösung, die sich leicht in die bereits vorhandene Sicherheitsinfrastruktur integrieren lässt, aufbauen. Symantec Decoy Server 3.1 erkennt und protokolliert nicht autorisierte Zugriffe und Vorgänge, während diese stattfinden. Symantec Decoy Server fungiert hierbei als eine Art Köder, ähnlich wie ein Honigtopf (Honeypot), der Insekten anlockt. Symantec Decoy Server ergänzt Netzwerk- und Host-basierte Intrusion Detection Systeme (IDS), indem es Attacken auf wichtige Ressourcen, die sowohl von innen als auch von außen kommen können, möglichst frühzeitig identifiziert. Darüber hinaus tragen Honeypot-Lösungen auch dazu bei, die Häufigkeit von Fehlalarmen zu reduzieren, da sie alle möglichen Attacken auf sich ziehen und damit eine aussagekräftige Auswertung zulassen. Symantec ManHunt Symantec Host IDS Symantec Decoy Server Martin Leyrer |